我最近不得不重建我的 iptables 配置,当我运行
service iptables restart
我现在收到以下错误行:
iptables: Loading additional modules: nf_conntrack_ftp [FAILED]
我的 iptables-config 文件包含以下行:
IPTABLES_MODULES="nf_conntrack_ftp"
当我运行 modprobe nf_conntrack_ftp 时,响应是:
FATAL: Module nf_conntrack_ftp not found.
这是我的 iptables 文件:
表:mangle 链 PREROUTING(策略 ACCEPT)num target prot opt source destination
链输入(策略接受)数量目标协议选择源
目标 1 接受 tcp -- 0.0.0.0/0 0.0.0.0/0
状态新 tcp dpt:8447 2 接受 tcp -- 0.0.0.0/0
0.0.0.0/0 状态新 tcp dpt:8443链转发(策略接受)num 目标 prot opt 源
目标链输出(策略接受)num 目标 prot opt 源
目标链 POSTROUTING(策略接受)num 目标 prot opt 源
目标表:过滤器链输入(策略 DROP)数量目标协议选择源目标 1 接受所有 -- 0.0.0.0/0
0.0.0.0/0 状态相关,已建立 2 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp 标志:0x3F/0x00 3 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp 标志:!0x17/0x02 状态新 4 DROP tcp -- 0.0.0.0/0 0.0.0.0/0
tcp 标志:0x3F/0x3F 5 接受所有 -- 0.0.0.0/0
0.0.0.0/0 6 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 7 接受 tcp -- 0.0.0.0/0 0.0.0.0/0
tcp dpt:443 8 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt
:25 9 接受 tcp -- 0.0.0.0/0 0.0.0.0/0
tcp dpt:995 10 接受 tcp -- 0.0.0.0/0 0.0.0.0/0
tcp dpt:143 11 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:
993 12 接受 tcp -- 0.0.0.0/0 0.0.0.0/0
tcp dpt:22 13 接受tcp -- 0.0.0.0/0 0.0.0.0/0
tcp dpt:110 14 接受 tcp -- 0.0.0.0/0 0.0.0.0/0
tcp dpt:465 15 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:
8181 16 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:
8443 17 接受 tcp -- 0.0.0.0/0 0.0.0.0/0链转发(策略接受)num 目标 prot opt 源
目标链输出(策略接受)num 目标 prot opt 源
目标
似乎 nf_conntrack_ftp 没有加载——我该如何加载它?
答案1
尝试发出以下命令:
modprobe ip_conntrack 和 modprobe ip_conntrack_ftp
然后nf_conntrack_ftp在ip_conntrack_ftp你的 iptables 配置中替换。